Sem fio/Mobilidade : LAN Wireless (WLAN)

Exemplo de Configuração de VLANs de Grupo de APs com Controladoras de LAN sem Fio

1 Julho 2009 - Tradução Manual
Outras Versões: Versão em PDFpdf | Tradução por Computador (29 Julho 2013) | Inglês (21 Janeiro 2008) | Feedback

Índice

Introdução
Pré-requisitos
      Requisitos
      Componentes Utilizados
      Convenções
Informações de Apoio
      Configuração de Rede
Configuração
      Diagrama de Rede
      Configuração das Interfaces Dinâmicas Student-VLAN e Staff-VLAN
      Criação dos Grupos de APs Students e Staff
      Atribuição dos LAPs aos Grupos de APs Apropriados
Verificação
Troubleshooting
Discussões relacionadas da comunidade de suporte da Cisco

Introdução

Este documento demonstra como configurar VLANs de grupos de pontos de acessos (APs) com controladoras de LAN sem fio (WLCs) e pontos de acesso lightweight (LAPs).

Pré-requisitos

Requisitos

Certifique-se de atender a estes requisitos antes de tentar esta configuração:

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • Cisco 4400 WLC com firmware versão 4.0

  • Cisco 1000 Series LAPs

  • Cisco 802.11a/b/g Wireless Client Adapter com firmware versão 2.6

  • Cisco 2811 Router com Cisco IOS® Software Versão 12.4(2)XA

  • Dois Cisco 3500 XL Series Switches com Cisco IOS Software Versão 12.0(5)WC3b

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração padrão. Se a sua rede estiver em um ambiente de produção, esteja ciente do impacto potencial de qualquer comando.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Informações de Apoio

Em cenários típicos de distribuição, cada WLAN é mapeada a uma única interface dinâmica por WLC. Entretanto, considere um cenário de distribuição com uma WLC 4404-100 que ofereça suporte ao número máximo de APs (100). Agora considere um cenário onde 25 usuários estão associados a cada AP. Isso resultaria em 2500 usuários compartilhando uma única VLAN. Alguns projetos de clientes podem necessitar de tamanhos de sub-redes substancialmente menores. Uma forma de se lidar com isso é quebrar a WLAN em diversos segmentos. O recurso de agrupamento de APs d WLC permite que uma única WLAN seja suportada por várias interfaces dinâmicas (VLANs) na controladora. Isso é feito quando um grupo de APs é mapeado em uma interface dinâmica específica. Os APs podem ser agrupados logicamente, por grupo de trabalho de funcionário, ou fisicamente, por localização.

As VLANs de grupo de APs são utilizadas em uma configuração onde uma WLAN universal (identificador de conjunto de serviço [SSID]) é necessária, mas os clientes precisam ser diferenciados (posicionados em interfaces distintas configuradas na WLC) em virtude dos LAPs físicos com os quais eles se associam.

As VLANs de grupo de APs, também chamadas de VLANs específicas de site, são uma forma de se permitir o balanceamento de carga em uma WLAN com a criação de grupos de LAPs da Cisco que ignoram a interface fornecida normalmente pela WLAN. Quando um cliente se une a uma WLAN, a interface utilizada é determinada pelo LAP ao qual ele está associado e pela pesquisa da VLAN de grupo de APs e da WLAN do AP.

O método tradicional de atribuição de interfaces a um dispositivo é baseado na substituição de políticas de AAA ou de SSID. Nesse caso, se um cliente desejar fazer um broadcast de informações para um outro cliente em uma WLAN, o broadcast será recebido por todos os clientes na WLAN, independente de ser dedicado a eles ou não.

O recurso de VLANs de grupo de APs é um método adicional utilizado para limitar os domínios de broadcast a um mínimo. Isso é feito com a segmentação lógica de uma WLAN em diferentes domínios de broadcast. Ele limita o broadcast de uma WLAN a um grupo menor de LAPs. Isso ajuda no gerenciamento do balanceamento de carga e permite uma alocação de largura de banda mais efetiva. O recurso de VLANs de grupo de APs cria uma nova tabela na controladora que lista as interfaces para cada ID de WLAN. Cada entrada na tabela é indexada utilizando-se o nome de um local (que define o grupo de LAPs).

Nota: Os grupos de APs não permitem roaming de multicast através dos limites dos grupos. Os grupos de APs permitem que APs na mesma controladora mapeiem a mesma WLAN (SSID) em VLANs diferentes. Se um cliente fizer roaming entre APs de grupos diferentes, a sessão de multicast não funcionará corretamente, pois não há suporte a isso no momento. No momento, a WLC encaminha o multicast somente à VLAN configurada na WLAN e não leva em consideração as VLANs configuradas nos grupos de APs.

Este documento fornece um exemplo de configuração que ilustra o uso desse recurso e também explica como configurar VLANs específicas de site.

Configuração de Rede

Nesta configuração de rede há dois edifícios separados. O edifício 1 abriga os estudantes e o edifício 2, os funcionários. Cada edifício tem seu próprio conjunto de LAPs que conversam com a mesma WLC, mas anunciam somente uma WLAN (SSID), chamada School. Há cinco LAPs no edifício 1 e cinco LAPs no edifício 2.

Os LAPs no edifício 1 devem ser agrupados no grupo de APs Students, amarrado à interface dinâmica chamada Student-VLAN. Os LAPs no edifício 2 devem ser agrupados no grupo de APs Staff, amarrado à interface dinâmica chamada Staff-VLAN. Com isso configurado na WLC, todos os clientes que estão associados aos LAPs no edifício 1 são colocados na interface Student-VLAN e têm um endereço IP atribuído dentro do escopo de DHCP configurado para o grupo de APs Students. Os clientes associados aos LAPs no edifício 2 são colocados na interface Staff-VLAN e têm um endereço IP atribuído dentro do escopo de DHCP configurado para o grupo de APs Staff, mesmo que todos os clientes se associem à mesma WLAN (SSID) chamada School.

Este exemplo mostra como definir a WLC e os LAPs nessa configuração. Estes parâmetros são utilizados para a configuração de rede neste documento:

AP Group 1:
AP Group Name : Students
Dynamic Interface : Student-VLAN
DHCP server: 172.16.1.30 (Internal DHCP Server on the WLC)
DHCP Scope: 10.0.0.2-10.0.0.15
Authentication : none
SSID: School
AP Group 2:
AP Group Name : Staff
Dynamic Interface : Staff-VLAN
DHCP server: 172.16.1.30 (Internal DHCP Server on the WLC)
DHCP Scope: 192.168.1.2-192.168.1.15
Authentication : none
SSID: School

Configuração

Antes de configurar o recurso das VLANs por grupo de APs, você deve configurar a WLC para operação básica e registrar os LAPs na WLC. Este documento pressupõe que a WLC esteja configurada para operação básica e que os LAPs estejam registrados na WLC. Se você for um novo usuário que está tentando configurar a WLC para operação básica com LAPs, consulte Registro do LAP (Lightweight AP) em uma WLC (Controladora de LAN sem Fio).

Uma vez que os LAPs tenham sido registrados na WLC, você poderá configurar o recurso das VLANs de grupo de APs.

Execute estas tarefas para configurar os LAPs e a WLC para esse cenário:

  1. Configuração das Interfaces Dinâmicas Student-VLAN e Staff-VLAN.

  2. Criação dos Grupos de APs Students e Staff.

  3. Atribuição dos LAPs aos Grupos de APs Apropriados.

  4. Verificação da Configuração.

Diagrama de Rede

ap-group-vlans-wlc-network.gif

Configuração das Interfaces Dinâmicas Student-VLAN e Staff-VLAN

Execute estes passos para criar as interfaces dinâmicas na WLC:

  1. Vá para a GUI da WLC e escolha Controller > Interfaces.

    A janela Interfaces será exibida. Essa janela lista as interfaces configuradas na controladora. Isso inclui estas interfaces:

    • Interface de gerenciamento

    • Interface do gerente do ponto de acesso

    • Interface virtual

    • Interface da porta de serviço

    • Interfaces dinâmicas definidas pelo usuário

    Clique em New para criar uma nova interface dinâmica.

    ap-group-vlans-wlc-1.gif

  2. Na janela Interfaces > New, insira o nome da interface e o ID da VLAN. Em seguida, clique em Apply.

    Neste exemplo, a interface dinâmica se chama Student-VLAN e o ID da VLAN é 10.

    ap-group-vlans-wlc-2.gif

  3. Na janela Interfaces > Edit, insira o endereço IP, a máscara de sub-rede e o gateway padrão da interface dinâmica. Atribua-os a uma porta física na WLC e insira o endereço IP do servidor DHCP. Em seguida, clique em Apply.

    Neste exemplo, os seguintes parâmetros são utilizados para a interface Student-VLAN:

    Student-VLAN
    IP address: 10.0.0.1
    Netmask: 255.0.0.0
    Default gateway: 10.0.0.50
    Port on WLC: 1
    DHCP server: 172.16.1.30 (Internal DHCP server on the WLC)

    ap-group-vlans-wlc-3.gif

  4. Repita os passos de 1 a 3 para criar uma interface dinâmica para a Staff-VLAN.

    Este exemplo utiliza estes parâmetros para a interface Staff-VLAN:

    Staff-VLAN
    IP address: 192.168.1.1
    Netmask: 255.255.255.0
    Default gateway: 192.168.1.50
    Port on WLC: 1
    DHCP server: 172.16.1.30 (Internal DHCP server on the WLC)

    ap-group-vlans-wlc-4.gif

    ap-group-vlans-wlc-5.gif

    Agora que as duas interfaces dinâmicas foram criadas, a janela Interfaces resume a lista de interfaces configuradas na controladora:

    ap-group-vlans-wlc-6.gif

O próximo passo é configurar os grupos de APs na WLC.

Criação dos Grupos de APs Students e Staff.

Execute estes passos para criar os grupos de APs Students e Staff na WLC:

  1. Vá para a GUI da controladora e selecione WLANs > AP Groups VLANs.

    A página AP Group VLANs será exibida.

  2. Marque AP Group VLANs Feature Enable e clique em Apply para ativar o recurso de VLANs de grupo de APs.

  3. Insira o nome do grupo de APs e a descrição e, em seguida, clique em Create New AP-Group para criar um novo grupo de APs.

    Nesta configuração, dois grupos de APs são criados. Um grupo de APs é para os LAPs no edifício 1 (para os estudantes acessarem a rede WLAN) e se chama Students. O segundo grupo de APs é para os LAPs no edifício 2 (para os funcionários acessarem a WLAN) e se chama Staff.

    ap-group-vlans-wlc-7.gif

    Nota: Execute este comando para ativar o recurso de VLANS de grupo de APs a partir da CLI:

    config location enable/disable
    

    Nota: Execute este comando para ativar o recurso de VLANS de grupo de APs a partir da CLI:

    config location add <string value for location> 
    
  4. No novo grupo de APs chamado Students, clique em Detail. Selecione o SSID apropriado no menu suspenso de WLAN SSID e a interface com a qual você deseja mapear este grupo de APs.

    Para o grupo de APs Students, selecione o SSID School e mapeie-o na interface Students-VLAN. Clique em Add Interface Mapping. Estas capturas de tela mostram um exemplo:

    ap-group-vlans-wlc-8.gif

    ap-group-vlans-wlc-9.gif

  5. Clique em Apply.

    Nota: Execute este comando para mapear a interface nos grupos de APs por meio da CLI:

    config location interface-mapping add <location> <WLAN id> <Interface Name>
    
  6. Repita os passos de 3 a 5 para criar o segundo grupo de APs chamado Staff.

    Para o grupo de APs Staff, selecione o SSID School e mapeie-o na interface Staff-VLAN. Estas capturas de tela mostram um exemplo:

    ap-group-vlans-wlc-10.gif

    ap-group-vlans-wlc-11.gif

    A partir da Wireless LAN Controller versão 4.1.181.0, os comandos para configuração dos grupos de APs com a CLI foram alterados. Na versão 4.1.181.0, estes são os comandos usados para a configuração de um novo grupo de APs via linha de comando:

    Para ativar um grupo de APs, use isto:

    config wlan apgroup add <apgroup name> <description>

    Para excluir um grupo de APs existente, use isto:

    config wlan apgroup delete <apgroup name>

    Para adicionar uma descrição ao grupo de APs, use isto:

    config wlan apgroup description <apgroup name> <description>

    Para criar um novo mapeamento de grupo de APs/WLAN/interface, use isto:

    config wlan apgroup interface-mapping add <apgroup name> <WLAN Id> <Interface Name>

Atribuição dos LAPs aos Grupos de APs Apropriados

A tarefa final é atribuir os LAPs aos grupos de APs apropriados. Há cinco LAPs no edifício 1 e cinco LAPs no edifício 2. Atribua os LAPs do edifício 1 ao grupo de APs Students, e os LAPs do edifício 2 ao grupo de APs Staff.

Execute estes passos para fazer isso:

  1. Vá para a GUI da controladora e selecione Wireless > Access Points > All APs.

    A página All APs lista os LAPs atualmente registrados na controladora.

  2. Clique no link Detail de um LAP para atribuir um LAP a um grupo de APs.

    Na página All APs > Detail do LAP selecionado, escolha o grupo de APs apropriado no menu suspenso de nomes de grupos de APs.

    ap-group-vlans-wlc-13.gif

    Neste exemplo, um dos LAPs no edifício 1 é atribuído ao grupo de APs Students. Clique em Apply.

    Nota: Execute este comando na CLI da controladora para atribuir um grupo de APs a um LAP.

    config ap group-name <string value for location> <ap name>
    
  3. Repita os passos 1 e 2 para todos os cinco LAPs que precisam ser mapeados no grupo de APs Students e para todos os cinco LAPs que precisam ser mapeados no grupo de APs Staff.

    Aqui estão as capturas de tela de um dos LAPs mapeados no grupo de APs Staff:

    ap-group-vlans-wlc-14.gif

Após concluir esses passos, você terá configurado dois grupos de APs chamados Staff e Students e mapeado cinco LAPs no edifício 1 no grupo de APs Students e cinco LAPs no edifício 2 no grupo de APs Staff. Agora, quando os clientes no edifício 1 se conectarem à WLAN utilizando o SSID School, eles serão mapeados no grupo de APs Students e terão um endereço IP atribuído do escopo de DHCP definido para a interface dinâmica Student-VLAN. Da mesma forma, quando os clientes no edifício 2 se conectarem à WLAN utilizando o SSID School, eles serão mapeados no grupo de APs Staff e terão um endereço IP atribuído do escopo de DHCP definido para a interface dinâmica Staff -VLAN.

Nota: Quando você configura duas controladoras para permitirem que os APs se unam a eles e define grupos de APs neles de forma que o cliente possa fazer roaming de um grupo de APs para outro através de controladoras diferentes, os SSIDs são mapeados em interfaces diferentes nos grupos de APs diferentes. Os clientes não são capazes de receber pacotes de multicast devido à implementação atual do multicast. O modo de multicast não funciona com nenhuma funcionalidade de substituição de interface, o que inclui grupos de APs, atribuições dinâmicas de VLANs e assim por diante.

Verificação

Para verificar a configuração, você pode utilizar o comando show location summary. Aqui está um exemplo:

(Cisco Controller) >show location summary

Status........................................... enabled

Site Name....................................... Staff
Site Description................................. AP Group - Staff in Building2
    WLAN......................................... 2
        Interface Override....................... staff-vlan

Site Name....................................... Students
Site Description................................. AP Group - Students in Building1
    WLAN......................................... 1
        Interface Override....................... student-vlan

Para as WLCs que executam a versão 4.1.181.0 ou posterior, use este comando para verificar a configuração da VLAN de grupo de APs.

show wlan apgroups

Para verificar esta configuração, este exemplo mostra o que ocorre quando um cliente se associa a um dos LAPs no edifício 1. Quando o cliente torna-se ativo no edifício 1, ele se associa a um dos LAPs no edifício 1 utilizando o SSID School. Ele é automaticamente mapeado na interface dinâmica Student-VLAN e tem um endereço IP atribuído dentro do escopo definido para a interface Student-VLAN.

Quando um cliente se associa ao LAP1 em uma controladora pela primeira vez, a controladora aplica a política de substituição de VLAN de grupo de APs, conforme configurado. Quando o cliente faz roaming para outro LAP na mesma controladora, a política especificada pela VLAN de grupo de APs do LAP1 é reaplicada. Durante uma única sessão, um cliente não troca de VLANs quando faz o roaming entre APs de uma única controladora para que o roaming seja transparente.

No roaming entre LAPs associados a controladoras diferentes, o sistema se comporta de acordo com as regras de roaming regulares.

Quando um cliente se associa a um AP na segunda controladora, ele é mapeado na interface especificada pela substituição. Se o AP for membro do mesmo grupo de APs, você terá um evento de mobilidade da Camada 2.

Se o AP for membro de um grupo de APs diferente, você terá um evento de mobilidade da Camada 3. A VLAN é utilizada para determinar o evento de mobilidade, em vez da interface configurada da WLAN.

Consulte a seção Visão Geral de Mobilidade de Configurando Grupos de Mobilidade para obter mais informações sobre como o roaming ocorre em uma WLAN baseada em WLC.

Troubleshooting

Você pode usar os comandos a seguir para fazer o troubleshooting da sua configuração:

  • debug dot11 mobile enable — Use este comando para configurar a depuração dos eventos de mobilidade 802.11.

Se você testar a mobilidade, poderá também utilizar estas depurações:

  • debug mobility handoff enable — Use este comando para iniciar as opções de depuração de mobilidade.

  • debug pem {packet/events} — Use este comando para configurar as opções de depuração do gerente de políticas de acesso.

    • Insira packet para configurar a depuração dos eventos do gerente de políticas.

    • Insira events para configurar a depuração da máquina de estados do gerente de políticas.


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 71477